0
我存儲了一些已加密的數據,並且使用PBKDF2根據用戶密碼(哈希和鹽漬後)生成密鑰。重置PBKDF2中的密碼
我可以簡單地使用舊密碼解密數據來實現密碼更改請求,然後使用新密碼重新加密數據。
但是,如何在用戶忘記密碼時執行密碼重置?我是否應該以不同方式存儲事物以支持此用例?如果是這樣,怎麼樣?
A
回答
1
我可以簡單地通過解密數據 使用舊密碼,然後用新 密碼重新加密數據執行密碼更改請求。
但是,如何執行密碼重設,當用戶 忘記密碼?我是否應該以不同的方式存儲事物 支持此用例?如果是這樣,怎麼樣?
通常情況下,您使用內容加密密鑰或CEK。 CEK是一個隨機密鑰,您可以使用它來鎖定密碼和MAC來保護文件。每個文件都有自己的CEK和其他加密參數,比如IV和nonce。
然後您使用密鑰加密密鑰或KEK。在你的情況下,KEK將是你PBKDF的輸出。 KEK加密CEK。
對於恢復,您創建一個恢復密鑰。然後在恢復密鑰下再次加密CEK,並將加密的CEK移到某個安全的地方。
當需要更改密碼時,只需在新的PBKDF派生下重新加密CEK。因爲它在其他地方是安全的,所以不需要再使用恢復密鑰。 (或者像政府發行NSLs一樣安全,沒有疏忽)。
相關問題
- 1. PBKDF2 PHP的密碼散列
- 2. 驗證python-pbkdf2中的PBKDF2密碼哈希
- 3. PHP PBKDF2密碼散列代碼
- 4. pbkdf2 sha512密碼哈希大小
- 5. 取消密碼與pbkdf2散列
- 6. PBKDF2密鑰長度
- 7. 在ionic2中使用pbkdf2-sha256加密密碼
- 8. 帶密碼的密碼重置laravel 4.2
- 9. 在Django中重置密碼
- 10. 重置加密密碼
- 11. ASP.Net密碼重置時的密碼重置爲「無效令牌」,密碼爲
- 12. PHP密碼重置
- 13. Webmatrix重置密碼
- 14. Laravel重置密碼
- 15. CMDBuild密碼重置
- 16. 在android中的PBKDF2安全密鑰
- 17. 使用php檢查存儲在PBKDF2中的密碼
- 18. 使用Java中的PBKDF2進行密碼驗證
- 19. 更改密碼與重置密碼
- 20. CakePHP密碼重置不更改密碼
- 21. PHP和Node.JS - 加密PBKDF2
- 22. 存儲PBKDF2加密密碼時使用什麼數據類型?
- 23. 密碼加密:PBKDF2(使用sha512 x 1000)vs Bcrypt
- 24. 在.NET中使用PBKDF2和HKDF進行密碼哈希處理
- 25. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
- 26. 如何在C#/ Bouncy Castle中創建PBKDF2-SHA256密碼哈希
- 27. 如何重置Tomcat中Jenkins的密碼?
- 28. Laravel 5.1中的密碼重置
- 29. 重置Google Apps中用戶的密碼
- 30. django中的多個重置密碼
Uhhhhmmmmm。你爲什麼要加密密碼而不是散列它們? – PeeHaa 2014-09-20 20:35:50
對不起,讓我澄清一下:我沒有對密碼進行加密,實際上我正在對它們進行散列和醃製。但是我用它作爲PBKDF2的輸入,並從那裏加密他們的一些數據。 – gzak 2014-09-21 02:01:48